رایانه‌هایی که آلوده متولد و صادر می‌شوند

رایانه‌هایی که آلوده متولد و صادر می‌شوند

به گزارش  اینفوورلد، این بار ظاهرا موفقیت از آن محققان شرکت های امنیتی است نه هکرها. "جاناتان بروسارد"، محقق امنیتی است که توانسته بدافزاری به نام Rakshasa را برای آلوده کردن بایوس رایانه طراحی کند.

بایوس نرم افزاری دائمی و ثابت در مادربرد رایانه هاست که باعث راه اندازی سایر مولفه های سخت افزاری می شود.

این بدافزار که از نوع hardware backdoor است جایگزین سیستم ورودی خروجی اساسی رایانه یا همان بایوس (Basic Input Output System) شده و سیستم عامل را در زمان بوت شدن یا بالا آمدن دچار اختلال می کند، بدون آنکه ردپایی از خود بر روی هارد دیسک بر جای بگذارد. همین مسئله شناسایی Rakshasa را بسیار دشوار می سازد.

جاناتان بروسارد که مدیر عامل و محقق امنیتی در شرکت فرانسوی Toucan System است، به تازگی نحوه عملکرد این بدافزار را در کنفرانس هکری دفکان تشریح کرده است. البته Rakshasa اولین بدافزاری نیست که بایوس رایانه ها را هدف قرار داده اما تفاوت آن با تهدیدات مشابه استفاده از حقه های جدید برای دستیابی به ثبات و پایداری و جلوگیری از شناسایی خود است.

Rakshasa نه تنها جایگزین بایوس مادربرد می شود، بلکه می تواند firmware های مشابه با firmware بایوس را در وسایل دیگری همچون کارت شبکه یا سی دی رام ها را نیز آلوده کرده و از این طریق به سرعت خود را تکثیر کند.

طراحی این بدافزار بر مبنای نرم افزاری متن باز انجام شده است. Rakshasa با استفاده از ترکیب دو جایگزین؛ یعنی Coreboot و SeaBIOS جایگزین نرم افزار دائمی بایوس می شود و یک نرم افزار دائمی متن باز برای بوت شبکه به نام iPXE می نویسد که خود را بر روی کارت شبکه رایانه نصب می کند.

بررسی ریشه های مقاومت ایران در برابر غرب توسط آمریکا

شورای روابط خارجی آمریکا از راز مقاومت ایران پرده برداشت

 

به گزارش کیهان شورای روابط خارجی آمریکا به بررسی ریشه های مقاومت ایران مقابل فشارهای غرب پرداخت و نوشت تحریم ها در تغییر رفتار ایران مؤثر نبوده اند.

سایت رسمی این شورا در تحلیلی نوشت: تحریم ها به تنهایی کافی نیستند و باید مذاکرات سیاسی و حتی تهدید نظامی چاشنی آن شود. موفقیت آزمون تحریم ها به این نیست که چه قدر مشکل برای حریف ایجاد می کنند بلکه به این است که چه قدر توانسته رفتار مقامات ایران را تغییر دهد. ایرانی ها در چنین مواقعی اصرار دارند که ثابت کنند تحریم ها بر آنان مؤثر نیست.

"مگان سولیوان"، نویسنده این تحلیل خاطرنشان می کند: با توجه به نتایج نا امیدکننده مذاکرات مسکو که به رغم درک فشارهای اقتصادی از سوی تهران حاصل شده می توان گفت مقامات ایران از قبل خود را برای مقابله با "شمشیر داموکلس" غرب آماده کرده بودند. آنها تصمیم گرفته بودند فشارهای اقتصادی را تحمل کنند.

ارگان شورای روابط خارجی آمریکا در تحلیل دیگری نوشت: شکست مذاکرات این سؤال را در غرب مطرح کرده که آیا ما مقامات ایران را به درستی شناخته ایم؟ غرب از فقدان یک چهارچوب مفهومی مناسب برای پاسخ گویی رنج می برد و چون پس از گذشت سی و سه سال از پیروزی انقلاب اسلامی از درک ریشه های رفتاری رهبران ایران عاجز است بنابراین شانس کمی برای تغییر رفتار ایران دارد.

اعتراف فرمانده ناتو درباره ایران

فرمانده ناتو:

حمله به ایران، جهان اسلام را متحد می‌کند

به گزارش فارس، ژنرال "چارلز بوچارد"، فرمانده کانادایی عملیات ناتو در لیبی در مصاحبه‌ با روزنامه صهیونیستی "هاآرتص"، بر مخالفت ناتو با هرگونه حمله به ایران چه از جانب آمریکا و چه از جانب رژیم صهیونیستی، تصریح کرد. وی همچنین ضمن بررسی وضعیت کنونی سوریه، برکناری "بشار اسد" را موجب بروز هرج و مرج در این کشور دانست.

بوچارد که 4 ماه پیش از نیروی هوایی سلطنتی کانادا بازنشسته شده، عنوان کرده است که باور نمی‌کند رژیم صهیونیستی چنین گام‌های غیرمنطقی و غیرمسئولانه‌ای را در جهت حمله به ایران بدون برخوردار بودن از حمایت بین‌المللی بردارد.

وی ادامه داده است که نه ناتو و نه شورای امنیت، هیچ‌یک با حمله به ایران در آینده نزدیک موافقت نخواهد کرد.

]چرایی تیر اندازی های مرگبار در آمریکا

رسوایی جدیدی  از مدعیان امنیت ،تمدن و آزاد اندیشی و... که می توانید در صدر اخبار رسانه ها آن را دنبال کنید. 

داستان آن نیز بدین قرار است که یک نفر که از جنگ طلبی های رئیس جمهور و مسئولان آمریکا، فقر، تبعیض و بی عدالتی، بی بندباری جنسی و ... به مرز جنون می رسد اقدام به تیر اندازی به سمت سایر افراد جامعه می نماید و صحنه کشتار فجیعی را بوجود می آورد. 

برچسب ها:تیراندازی مرگبار،تمدن،امنیت،تبعیض،بی عدالتی،آمریکا،جنگ

چند چیستان با جواب

اگه دوست دارین در بین دوستانتون همیشه چند چیستان با مزه داشته باشین حتما یه سری به ادامه مطلب بزنین

 

 

 

 

 

 

هشداری به کاربران اینترنت

هشدار فتا به شهروندان: 

با ورود اعضای خانواده به دنیای آن‌لاین، صرف نظر از سن آنها باید آموزشهایی در مورد امنیت فضای سایبر به آنها داده شود که در این راستا اهمیت دانستن اصول اولیه محافظت در برابر اینترنت ضروری به نظر می رسد و باید هشدارهای مربوط به کاربری اینترنت، جدی گرفته شود. به دلیل نبود آموزشهای مدون، کاربران رایانه ای در کشور ما با مواردی از آسیب های سایبری برخورد می کنند که نه تنها راه حلی برای آن نمی بینند بلکه در بسیاری مواقع از کنار آن عبور کرده و از آن چشم پوشی می کنند، اما با این حال شکایات از در دام هکرهای اینترنتی افتادن و سلب امنیت در فضای سایبر پرونده های بسیاری از جرائم رایانه ای در کشور را به خود اختصاص داده است. اگر چه استفاده از اینترنت، پیامدهای مثبت و منفی متعددی را در پی دارد اما نباید فرصت‌های مثبتی که از طریق اینترنت ایجاد شده را نادیده گرفت و یا از کنار معضلات، ناهنجاری ها، بزهکاری‌های ...........

به وجود آمده از طریق آن نیز به سادگی و با بی توجهی گذر کرد.

انصاری فرد: با پیوستن به پرسپولیس به آرزویم رسیدم

• کریم انصاری فرد گفت: پرسپولیس تیم بسیار بزرگی است و آرزوی هر بازیکنی است که در این تیم بازی کند و من هم با پیوستن به پرسپولیس به آرزویم رسیدم و امیدوارم با حمایت هواداران در مسیر موفقیت این تیم گام برداریم.

بازیکن به اردوی تیم ملی دعوت شدند/ شش بازیکن سهم پرسپولیس در تیم

• 
  

  اسامی 23 بازیکن دعوت شده به اردوی تیم ملی فوتبال کشورمان در حالی اعلام شد که نام شش بازیکن از تیم فوتبال پرسپولیس به چشم می خورد.

  
  به گزارش سایت رسمی باشگاه پرسپولیس؛ از سوی کارلوس کی روش سرمربی تیم ملی فوتبال کشورمان 23 بازیکن به اردوی آماده سازی این تیم بشرح ذیل دعوت شدند:
  

آمریکا و اسرائیل دشمن عینی امت اسلامی

دشمن امت اسلامی، اسراییل وآمریکاست نه ایران

رهبر جنبش الحوثی یمنی تأکید کرد: ایران دشمن مسلمانان نیست بلکه این رژیم صهیونیستی و آمریکا هستند که دشمن واقعی مسلمانان به شمار می روند

گزارش خبرگزاری قدس (قدسنا) به نقل از پایگاه اطلاع رسانی شبکه خبری العالم، عبدالملک الحوثی در نشست اخیر علمای یمن که در صعده برگزار شد، اظهار داشت: افراد مغرض تلاش می کنند ایران را در سطح منطقه به عنوان دشمن معرفی کنند و همواره علیه این کشور موضع گیری و مردم را ضد آن تحریک می کنند.
الحوثی گفت: این گونه تحرکات در حالی است که دشمن حقیقی مسلمانان رژیم صهیونیستی است که ملت فلسطین و امت اسلامی را هدف حملات خود قرار داده و با اقدامات استعماری و اشغالگرانه و اشغال بیت المقدس و مسجد الاقصی ارزش های مسلمانان را مورد هدف قرار داده است.

ترس کاخ سفید از زیر دریایی های ایران

وال استریت ژورنال: زیردریایی‌های ایران خواب آمریکا را آشفته کرده است حضور زیردریایی های کوچک در ناوگان دریایی ایران برای آمریکا به یک کابوس تمام عیار تبدیل شده است، زیرا اگر ایران تصمیم به بستن تنگه هرمز بگیرد، آمریکا قادر به مقابله با این زیردریایی های کوچک نخواهد بود. آمریکا در حالی تصمیم به انجام یک مانور مشترک با برخی کشورهای هم پیمان خود در نزدیکی تنگه هرمز دارد که به گزارش کارشناسان غربی ناوهای دریایی ایران کابوس تمام عیار برای واشنگتن شده است. سخنگوی وزارت دفاع آمریکا روز گذشته از طرح برگزاری مانور مشترک ضد مین در نزدیکی تنگه هرمز و خلیج فارس در سپتامبر (شهریور) خبر داد. ستاد فرماندهی مرکزی آمریکا (سنتکام) در بیانیه ای اعلام کرد: طرح برگزاری این مانور هفته پیش تکمیل شده و با هدف تمرکز بر تهدید فرضی مین گذاری در مسیرهای آبی استراتژیک دنیا مانند دریای سرخ، خلیج عدن، خلیج عمان و خلیج فارس صورت می گیرد. "

اعزام رزم ناوهای روسیه به بندر طرطوس

خبرگزاری‌ها به نقل از منابع نظامی روسی نقل کرده اند که سه ناو جنگی روسیه در دریای مدیترانه به سوی پایگاه امداد دریایی این کشور، مستقر در بندر "طرطوس" سوریه به راه افتاده اند.»

سریال تیر اندازی های مرگبار در آمریکا

سریالی واقعی از مدعیان امنیت ،تمدن و آزاد اندیشی و... که می توانید در صدر اخبار رسانه ها آن را دنبال کنید. 

داستان سریال ها نیز بدین قرار است که یک نفر که از جنگ طلبی های رئیس جمهور و مسئولان آمریکا، فقر، تبعیض و بی عدالتی، بی بندباری جنسی و ... به مرز جنون می رسد اقدام به تیر اندازی به سمت سایر افراد جامعه می نماید و صحنه کشتار فجیعی را بوجود می آورد. 

برچسب ها:تیراندازی مرگبار،تمدن،امنیت،تبعیض،بی عدالتی،آمریکا،جنگ

امنیت اطلاعات در کار الکترونیکی

 

امنیت اطلاعات در کار الکترونیکى

 تهدیدات موجود در پیش روى امنیت سیستم هاى اطلاعاتى را مى توان به سه دسته اصلى تقسیم کرد: افشاى اطلاعات محرمانه (تهدید «افشا»)، صدمه به انسجام اطلاعات (تهدید «دستکارى») و موجود نبودن اطلاعات (تهدید «تضییق خدمات»). به طور مرسوم، امنیت اطلاعات در وهله اول با تهدید «افشا» همراه بوده است.

در دنیاى امروز، وابستگى ما به سیستم هاى اطلاعاتى طورى است که دستکارى غیرمجاز یا فقدان گسترده اطلاعات، پیامدهاى ناگوارى را موجب خواهد شد. در کار الکترونیکى، لازم است که همه انواع اطلاعات از طریق شبکه ، دسترس پذیر باشند. بنابراین، امنیت اطلاعات شرط ضرورى کار الکترونیکى است.

در هنگام کارکردن در یک شبکه باز، جریان اطلاعات در شبکه در معرض افشا و دستکارى غیرمجاز است. بنابراین براى حفاظت از محرمانگى و انسجام آن اطلاعات، رمزگذارى قوى ضرورى است. کمک غیرمستقیم رمزگذارى به ما این است که از وجود شبکه هاى اطلاعاتى اطمینان حاصل کنیم. پس از مقابله موثر با تهدیدات «دستکارى» و «افشا»، مى توان با ایجاد اضافات کافى در شبکه هاى اطلاعاتى، دردسترس بودن اطلاعات را تحقق بخشید. فناورى اینترنت در اصل براى به وجود آوردن همین نوع از اضافات طراحى شد و هنوز هم براى این منظور مناسب است.

چگونه نفوذ هکرها را شناسایی کنیم

   نفوذ ‌‌هکر‌ها ‌‌را ‌‌چگونه بشناسیم

تشخیص نفوذ، عبارت است ازپردازه تشخیص تلاش‌‌‌‌هایی که برای دسترسی غیرمجاز به یک شبکه یا کاهش کارایی آن انجام می‌شوند. در تشخیص نفوذ باید ابتدا درک صحیحی از چگونگی انجام حملات پیداکرد. سپس بنابر درک به‌دست آمده، روشی دو مرحله ای را برای متوقف کردن حملات برگزید. اول این که مطمئن شوید که الگوی عمومی‌ فعالیت‌‌‌‌‌های خطرناک تشخیص دادهشده است. دوم این که اطمینان حاصل کنید که با حوادث مشخصی که در طبقه بندی مشترک حملات نمی‌گنجند، به سرعت رفتار می‌شود.

به همین دلیل است که بیشتر سیستم‌‌‌‌های تشخیص نفوذ (IDS) به مکانیزم‌‌‌هایی برای به‌روزرسانی نرم‌افزارشان متکی هستند که برای جلوگیری از تهدیدات شبکه به اندازه کافی سریع هستند. البته تشخیص نفوذ به تنهایی کافی نیست و باید مسیر حمله را تا هکر دنبال کرد تا بتوان به‌شیوه مناسبی با وی نیز برخورد کرد.